Качать отсюда (!!!!!!!!!):
--> HEIDENHAIN (TNCremont & TeleService) CRACK v.01 <--
...
Я не могу об этом не рассказать...


Кратко
Жертва: TNCremoNT (там же есть еще TNCremo, которая отличается ТОЛЬКО названием)
Производитель: HEIDENHAIN (обрати внимание - сделано в Германии)
Для чего: обмен данными со станками чпу
Проблема: донгл (якобы нужен для unlock фитчи удаленного просмотра)
http://tnc.heidenhain.de/en/index/Find-solutions/1281026561349/1281026561349.html
http://www.heidenhain.com/en_US/documentation-information/software/
http://www.youtube.com/watch?v=m59XqSbs_0Q

Предыстория
Буквально день назад скинули предложение с "работой". Есть такая, никому не известная программа, TNCremoNT от якобы известной всемировой фрицевской фирмы HEIDENHAIN (по словам клиентов - штампует чпу станки, ну и судя по сайту - действительно да). Сие поделие необходимо, чтобы связываться по локальной сети предприятия со станками чпу (естественно, только этой шарашкиной конторы, ибо там какая-то специфическая ось iTnc). TNCremo(NT) можно проапгрейдить до TNCremo(NT)Plus, в которой откроется фичта удаленного просмотра - покупкой/заказом донгла! Собственно меня и попросили решить этот вопрос - донгл никто покупать/заказывать не собирался. Я уже решил было отказаться - с донглами практически не работал, да и собственно без самого донгла(ключа), наверняка, взломать будет достаточно затруднительно, НО... после того, как загрузил TNCremoNT.exe в дебаггер, интуиция подсказала мне, что в данном случае ждет БОЛЬШОЙ сюрприз - целевой ексешник написан профессионалами на С++ на Visual Basic 5.0/6.0. Или автор - обычный германский школьник или был явно обсажен, или и то и другое. В ексешник подгружалась jhhardlock.dll(HardLock) и по инерции я отправился туда: програ использовала два експорта-HardlockTestServer и HardlockInint с его (CreateFile(\.\FEnteDev), DeviceIoControl(0x9C402450...), антидебагом даже и не пахло, была обфускация кода - но распотрошить ее не составляло большой проблемы, все просто, но нужно некоторое время. Поэтому следующим шагом решил посмотреть, как TNCremoNT использует результаты работы дллки HardLock... И теперь ВНИМАНИЕ, в оптимизированном виде функция выглядит это так(без учета нюансов):

Но это только половина(!) этого феерического песеца. Для TNCremoNTPlus запускается вьюер(кнопка с его иконкой активна при соединении со станком с чпу и при нажатии без донгла идет проверка нашего несуществующего донгла, ну и как обычно, вываливается стоп-мессагбокс с текстом типа "У Вас нету донгла. идите на..."), на котором можно смотреть экран станка с чпу(некое подобие RAdminа). На самом деле вьюер - обычный ексешник... который зашифрован стопицот раз суперпуперядерным алгоритмом AES с километровыми ключами в донгле и шо все песец расшифровывается и выполняется через донг...ДА НЕТ ЖЕ! Ексешник TNCviewer.exe лежит рядом в том же каталоге, незашифрованный, написан, правда, другими людьми(Microsoft Visual C++ v6.0). Так вот - после мощной "проверки донгла" он запускается как обычно, через CreateProcess(точнее ShellExceute) с параметрами ip адреса машины... и все!

Вообщем недолго думая, исправил этот алгоритм проверки ключа и отправил обратно клиентам, чес говоря, с мыслю, что на самом деле там все куда сложнее-вылезут всякие скрытые проверки. Вся проблема в том, что для тестирования нужен был станок чпу с сей iTNC, а так как в моей сети никаких станков с чпу никогда не водилось - полноценно тестировать можно было только разве что вызовом окна About.
И что Вы думаете - у них все заработало... БЕЗ ДОНГЛА!
&@#%$! КАК ЖЕ ТАК!!! ЧТО ЭТО ЗА ХРЕНЬ!

А мораль такова:
Даже забугорные серьезные конторы, будучи производителями с абсолютно кривыми руками, будут разводить Вас, как лохов на покупку разной туфты типа донглов, без которой все и так будет работать! Мешать этому будет разве что, какой-то сраный условный переход(или регистр AX) с мессагбокс.

| Сообщение посчитали полезным: Abraham, sivorog, BlackCode

Ну, вообще, софт в открытом доступе не валяется, поэтому покупать все равно придется. Да и без станка он особого смысла не имеет. Мне довелось пообщаться с аналогичным софтом KELLER, только там ключ Sentinel. Все точно также(с минимальными расхождениями). Даже, наверное, компилятор такой же, watcom c))

Ну ок. Келлер не валяется на офсайте

| Сообщение посчитали полезным:

nick8606,
вы же видите, что этот софт именно валяется в открытом доступе на офсайте...

ELF_7719116,
(( зря.
Радовались бы, что те сделали донгл только "для отмазки" (а это действительно так)
и ждали БЫ следующих клиентов.

| Сообщение посчитали полезным:

ELF_7719116
Я как-то щупал прогу с нашей оборонки для управления очень внушающими объектами. Софт был подвязан на гвардант второй. И как вы думаете? Так-же всё одним байтом патчилось

-----
Research For Food

| Сообщение посчитали полезным:

многие программисты с 10 летним опытом работы даже не слышали о том что такое дизассемблер
и удивляются как можно понять что то в каких то коммандах асм, хотя пишут промышленный софт

так что все нормально)

| Сообщение посчитали полезным:

Реклама. Для солидности сделали донгл. Большинство контор зарабатывают на рекламе. Вот как аверы например. Главное пропиарить продукт, тогда и пользователи потянутся с шекелем. Тут тоже самое. У них небыло задачи сделать софт не вскрываемым. Можно было часть софтины изменять и записать на железку(флеху). Это в простейшем случае.

| Сообщение посчитали полезным: dosprog

В случае с HH - всё в порядке, эти люди поставляют с оборудованием собственную редакцию линукса (HerOS). Что такое асм они знают не понаслышке. Просто подходят прагматично - их софт продаётся без проблем, внагрузку к оборудованию. Зачем бы им ещё "непробиваемые" глючные "защиты"?
А теперь представьте, если бы на паблик были выложены вообще никак не запротекченные дистрибутивы - возникли бы вопросы " за что же мы платили бабло? ".
В данном случае - всё очень даже пристойно. Формальности соблюдены. Все довольны.
И хорошо, что вообще софт выложен, они могли бы этого и не делать. Не убыло бы.

Поэтому я и сказал:
(( зря...

| Сообщение посчитали полезным:

Цену повышали? мол трудно, донгл то... )))

| Сообщение посчитали полезным:

Хороший софт всегда имеет минимальную защиту больше внимания уделяют рекламе и оптимизации своего продукта,косорукие программисты да и просто недальновидные( не реагирующие на изменении рынка) во всём винят пиратов и навешивают на свой продукт говно протекторы с макс защитой - только на хрен не нужен их софт некому

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: ELF_7719116

Вот так бы создать архив(энциклопедию) программ (от серьезных контор) с самими тупыми, банальными и глючными защитами, чтоб те кто покупает, знали истинную цену данного продукта. Правда, что список получится нереально огромным.

| Сообщение посчитали полезным: sivorog

ELF_7719116,
)) да можно просто считать, что на таких программах и нету никакой защиты вовсе - и не заморачиваться. Вон ManHunter ,кстати, ведёт похожий учёт всяких популярных запротекченных программок.
А цена покупаемого продукта - это другое. Просто цена навесной защиты должна бы вычитаться из цены продукта (т.к. снижаются его потребительские качества),
а она добавляется к общей цене (т.к.потрачены средства на приобретение/изготовление защиты).

В этой связи вспомнился один казус, когда я единственный раз в жизни пытался воспользоваться официально приобретенным организацией лицензионным софтом, всё как полагается, с донглом в виде USB-ключа (Sentinel, но неважно..). День так и эдак пытался запустить сию софтину, безуспешно. Потом пару человек проверяли, не ошибся ли я (ибо как такое возможно?!). Когда выяснилось, что да, возможно такое, связались с дистрибютором, у которого всё было приобретено (причём реальным дистрибютором). Тот заявил, что такое невозможно никак и что просто надо иметь прямые руки(!). Ну, тут уж разговор стал коротким - программа заработала через 15 минут вообще безо всяких донглов. И хорошо, что всё было так просто.

| Сообщение посчитали полезным:

Как-то раз хотели приобрести на предприятии систему учета, распространяется с донглами, в самой высокой комплектации ценник под 10 килобаксов. Все чин чинарем.
Прислали демку с единственным ограничением на количество вводов.
Ковырнул я ее - количество точек прописали константой, заменил на свое значение и получил полноценную программу. До сих пор работает

| Сообщение посчитали полезным:

У меня тоже был случай: весы CAS. Программное обеспечение для связи с PC. Используют донгл (не помню какой). В процедуре загрузки формы используется инициализация донгла, а потом сравнивается его ответ...
Если нет донгла или ответ не верен - все плохо... Удалил нафих эту инициализацию и всю его проверку - запустилось успешно!
В шоке...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

dosprog пишет:
когда я единственный раз в жизни пытался воспользоваться официально приобретенным организацией лицензионным софтом
а я начал реверсом заниматься благодаря одной кривой софтине тоже получил ответ от саппорта что у меня кривые руки

| Сообщение посчитали полезным:

Не пора ли вам в оффтоп?

| Сообщение посчитали полезным:

☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠
DR. JOHANNES HEIDENHAIN GmbH
☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠

Официальный линк для загрузки пакетов на сайте разработчика: http://www.heidenhain.de/de_EN/software/

По многочисленным просьбам трудящихся на Российских заводах, актуальный кряк для:
TNCremo v3.2 SP1

TeleService v2.2


JHHardLock.dll - для TNCremont Plus (скопировать с заменой в windows/system32 или положить в установленную папку)
TSAgent.exe и TSPanel.exe - для TeleService (скопировать с заменой)

☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠
--> HEIDENHAIN (TNCremont & TeleService) CRACK v.01 <--

rutracker link...in process

| Сообщение посчитали полезным: sefkrd, reverser

Вышел TNCremo v3.3 (Build 428) SP0. JHHardLock.dll из предыдущего поста исправляет проблемы с апгрейдом до Plus версии . Если нет - пишите.

https://www.heidenhain.com/en_US/software/
Filebase > PC-Software > TNCremo

| Сообщение посчитали полезным:

ZaZa пишет:
весы CAS
hardlock

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: